29 Μαρτίου 2017 Οδηγός Χρήσης VPN Πανεπιστήμιο Κύπρου Τμήμα Πληροφορικής Ομάδα Τεχνικής Υποστήριξης Υπεύθυνος: Ανδρέας Κασενίδης Έκδοση 4.1
Πίνακας περιεχομένων Γενικά... 2 Τί είναι το VPN;... 2 Εγκατάσταση και Λειτουργία VPN Client... 3 Microsoft Windows (10/8/7)... 3 Εγκατάσταση και λειτουργία του OpenVPN Client... 3 Εγκατάσταση και λειτουργία του Securepoint Client... 4 MacOS... 6 ios...7 Android...7 Linux... 8 Γραμμή Εντολών... 8 Περιβάλλον Γραφικών... 8 Πρόσβαση στη Βιβλιοθήκη... 9 Αναφορά Προβλημάτων... 10 Τέλος... 10 Σελίδα 1 από 10
Γενικά Ο οδηγός αυτός αναφέρεται στο νέο και αναβαθμισμένο σύστημα VPN του Τμήματος Πληροφορικής. Το προηγούμενο σύστημα VPN θα συνεχίσει να λειτουργεί μέχρι την πλήρη και σταδιακή εγκατάλειψη του. Προτρέπονται οι χρήστες να κάνουν χρήση αυτού του οδηγού εκτός και εάν εμφανιστούν προβλήματα. Τί είναι το VPN; Το VPN (virtual private network) είναι μεθοδολογία η οποία επεκτείνει ένα ιδιωτικό δίκτυο μέσω ενός δημόσιου δικτύου όπως το Internet. Οι συσκευές πελάτες που ενώνονται στο VPN θεωρούνται μέρος του ιδιωτικού δικτύου και έτσι έχουν την πρόσβαση που παρέχεται από το ιδιωτικό δίκτυο. Με την εγκατάσταση και σωστή διαμόρφωση, για το Τμήμα Πληροφορικής, του ειδικού λογισμικού στον προσωπικό υπολογιστή, ο/η χρήστης μπορεί να έχει μια ασφαλή σύνδεση με το δίκτυο του Τμήματος Πληροφορικής του Πανεπιστημίου Κύπρου. Η σύνδεση αυτή δημιουργεί ένα «ασφαλισμένο κανάλι» ("secure tunnel") επικοινωνίας, όπου όλη η διακίνηση δεδομένων είναι κρυπτογραφημένη. Καθ όλη τη διάρκεια της σύνδεσης ο προσωπικός υπολογιστής του χρήστη συμπεριφέρεται και λειτουργεί σαν να είναι συνδεδεμένος απευθείας, με το δίκτυο του Τμήματος. Επειδή τα λογισμικά πελάτης του VPN δικτύου χρησιμοποιούν κρυπτογράφηση για να εξασφαλίσουν την ασφάλεια της σύνδεσης, o χρήστης μπορεί να χρησιμοποιήσει τα συστήματα του Τμήματος ακόμα και όταν δεν είναι συνδεδεμένος με το τοπικό του δίκτυο. Το λογισμικό ΔΕΝ παρέχει προστασία εναντίων ιών ή άλλων κακόβουλων λογισμικών που πιθανό να υπάρχουν στο σύστημα του χρήστη. Εάν ο υπολογιστής κάποιου χρήστη είναι μολυσμένος με αυτού του είδους τα λογισμικά και συνδέεται με το δίκτυο του Τμήματος με την χρήση του λογισμικού, τότε η Ομάδα Τεχνικής Υποστήριξης (ΟΤΥ) του Τμήματος πιθανό να απαγορεύσει την πρόσβαση του χρήστη στο δίκτυο και τους άλλους πόρους. Γι' αυτό είναι σημαντική η χρήση λογισμικών κατά των ιών και κακόβουλων λογισμικών. Ο κωδικός πρόσβασης στα συστήματα του Τμήματος είναι ΑΥΣΤΗΡΑ ΓΙΑ ΠΡΟΣΩΠΙΚΗ ΧΡΗΣΗ ΜΟΝΟ, ΒΑΣΗ ΤΗΣ ΣΧΕΣΗΣ ΜΕ ΤΟ ΠΑΝΕΠΙΣΤΗΜΙΟ. ΑΠΑΓΟΡΕΥΕΤΑΙ Ο ΔΑΝΕΙΣΜΟΣ ΚΩΔΙΚΩΝ ΣΕ ΑΛΛΟΥΣ ΧΡΗΣΤΕΣ ΑΚΟΜΑ ΚΑΙ ΑΝ ΚΑΙ ΕΚΕΙΝΟΙ ΦΟΙΤΟΥΝ ΣΤΟ ΠΑΝΕΠΙΣΤΗΜΙΟ. Τυχόν μη συμμόρφωση με τους ανωτέρω κανόνες μπορεί να οδηγήσει στην καταβολή αποζημιώσεως ισοδύναμης με τη ζημιά που έχει γίνει, ή/και την αφαίρεση του δικαιώματος χρήσεως του μηχανογραφικού εξοπλισμού, ή/και την πειθαρχική δίωξη από το οικείο τμήμα ή/και παραπομπή στο πειθαρχικό συμβούλιο σύμφωνα με τους κανόνες που διέπουν τη λειτουργία του Πανεπιστημίου Κύπρου. Το σύστημα VPN που περιγράφεται στον οδηγό αυτό λειτουργεί μόνο για χρήστες του Τμήματος Πληροφορικής και παρέχει πρόσβαση μόνο για χρήστες του Τμήματος. Για άλλα συστήματα VPN για γενική χρήση βλέπετε το σύνδεσμο https://www.ucy.ac.cy/iss/el/user-guides. Σημειώνεται ότι η υποδομή VPN του Τμήματος Πληροφορικής βασίζεται στο λογισμικό ανοικτού κώδικα OpenVPN (https://openvpn.net). Σελίδα 2 από 10
Εγκατάσταση και Λειτουργία VPN Client Η σύνδεση με το σύστημα VPN γίνεται με τη χρήση λογισμικού πελάτη (VPN client). Πιο κάτω περιγράφεται η εγκατάσταση και χρήση πελατών για τα λειτουργικά συστήματα που υποστηρίζονται από το Τμήμα: Microsoft Windows, MacOS, CentOS/Ubuntu Linux, ios, Android. Σε όλες τις πιο κάτω περιπτώσεις εγκατάστασης χρειάζονται τα αρχεία client.ovpn, ca.crt, client.crt και client.key για τη διαμόρφωση του λογισμικού τα οποία μπορείτε να προμηθευθείτε από τη διεύθυνση https://ftp.cs.ucy.ac.cy/vpn/openvpn. Αποθηκεύουμε τα αρχεία αυτά σε ένα φάκελλο στον τοπικό μας αποθηκευτικό χώρο. Τα αρχεία αυτά πρέπει να εγκατασταθούν όπως περιγράφεται πιο κάτω στην κάθε περίπτωση λειτουργικού συστήματος. Microsoft Windows (10/8/7) Υπάρχουν δύο λογισμικά που έχουν δοκιμαστεί και λειτουργούν καλά και υποστηρίζονται για σύνδεση με το VPN σε περιβάλλον Microsoft Windows: α) το OpenVPN client και β) το Securepoint client. Τα δύο λογισμικά λειτουργούν εξίσου καλά και η επιλογή είναι προσωπική προτίμηση του χρήστη.,0 Εγκατάσταση και λειτουργία του OpenVPN Client Κατεβάζουμε από τη διεύθυνση https://openvpn.net/index.php/open-source/downloads.html το αρχείο που αντιστοιχεί στο λειτουργικό μας σύστημα (π.χ. Installer (64-bit) for Windows Vista and later για όλα τα συστήματα Windows 64-bit δηλαδή εκδόσεις 7, 8 και 10). Η χρήση του Windows XP δεν συστήνεται αφού δεν υποστηρίζεται πλέον από τον κατασκευαστή και η πιθανότητα να υπάρχουν σοβαρά προβλήματα ασφάλειας είναι αυξημένη. Κάνουμε εγκατάσταση του λογισμικού εκτελώντας το αρχείο που κατεβάσαμε κάνουμε κλικ για να αρχίσει η εγκατάσταση (θα χρειαστούν δικαιώματα διαχειριστή δεξί κλικ ->Run as Administrator). Ακολουθούμε τις οδηγίες εγκατάστασης. Μεταφέρουμε τα αρχεία (client.ovpn, ca.crt, client.crt και client.key) που έχουμε εξασφαλίσει πιο πάνω στο φάκελλο C:\Program Files\OpenVPN\config. Εάν υπάρχει κάποιο παλιό client.ovpn πρέπει να διαγραφεί η να αντικατασταθεί πλήρως με το καινούργιο. Σελίδα 3 από 10
Η εγκατάσταση του OpenVPN δημιουργεί το σχετικό εικονίδιο στην επιφάνεια εργασίας με το οποίο μπορούμε να ενεργοποιήσουμε το λογισμικό. Όταν ενεργοποιηθεί το λογισμικό, μας ζητά να καταχωρήσουμε το όνομα και τον κωδικό χρήστη. Είναι πιθανό το OpenVPN να μένει συνεχώς ενεργοποιημένο αλλά να μην είναι συνδεδεμένο με το δίκτυο του Τμήματος. Σε αυτή τη περίπτωση βρίσκουμε το εικονίδιο του στο Windows Task bar κάνουμε δεξί κλικ και μετά Connect. Με επιτυχή σύνδεση το εικονίδιο στο Task bar αλλάζει από ανοικτή κλειδαριά σε κλειστή. Η σύνδεση είναι έτοιμη. Σε περίπτωση προβλήματος σημαντικά στοιχεία υπάρχουν στο Log file του λογισμικού στο οποίο υπάρχει πρόσβαση με Δεξί κλικ στο εικονίδιο/logs Για να τερματίσετε την VPN σύνδεση σας πατήστε στο κουμπί Disconnect του VPN client κάνοντας δεξί κλικ στην πράσινη κλειδαριά και επιλέξτε Disconnect. Κάθε φορά που τρέχετε τον OpenVPN client πρέπει να το τρέχετε με δικαιώματα διαχειριστή δεξί κλικ ->Run as Administrator. Εγκατάσταση και λειτουργία του Securepoint Client Κατεβάζουμε από τη διεύθυνση https://sourceforge.net/projects/securepoint/files/?source=navbar την πιο πρόσφατη έκδοση του λογισμικού (π.χ. openvpn-client-installer). Κάνουμε εγκατάσταση του λογισμικού εκτελώντας το αρχείο που κατεβάσαμε κάνουμε κλικ για να αρχίσει η εγκατάσταση (θα χρειαστούν δικαιώματα διαχειριστή δεξί κλικ ->Run as Administrator). Ακολουθούμε τις οδηγίες εγκατάστασης. Σελίδα 4 από 10
Η εγκατάσταση του Securepoint δημιουργεί το σχετικό εικονίδιο στην επιφάνεια εργασίας με το οποίο μπορούμε να ενεργοποιήσουμε το λογισμικό. Για να διαμορφώσουμε το Securepoint κανουμε Import το αρχείο client.ovpn ου έχουμε εξασφαλίσει πιο πάνω. Το λογισμικό αυτόματα παραλαμβάνει και τα υπόλοιπα αρχεία. Όταν ενεργοποιηθεί το Securepoint, κάνουμε δεξί κλικ στο προφιλ client και μετά Connect μας ζητά να καταχωρήσουμε το όνομα και τον κωδικό χρήστη. Είναι πιθανό το Securepoint να μένει συνεχώς ενεργοποιημένο αλλά να μην είναι συνδεδεμένο με το δίκτυο του Τμήματος. Με επιτυχή σύνδεση το εικονίδιο στο Task bar αλλάζει σε πιο σκούρο χρώμα. Η σύνδεση είναι έτοιμη. Σελίδα 5 από 10
Για να τερματίσετε την VPN σύνδεση σας πατήστε στο κουμπί Disconnect του VPN client ή κάνετε δεξί κλικ στην κίτρινη κλειδαριά και επιλέξτε Disconnect. Κάθε φορά που τρέχετε τον Securepoint client πρέπει να το τρέχετε με δικαιώματα διαχειριστή δεξί κλικ ->Run as Administrator. MacOS Στο λειτουργικό σύστημα MacOS υπάρχει το λογισμικό πελάτης Tunnelbick client. Για την εγκατάσταση του Tunnelblick VPN client σε MAC ακολουθούμε τα πιο κάτω βήματα: 1. Τοποθετούμε στην επιφάνεια εργασίας τα αρχεία client.crt, client.key, ca.crt και client.ovpn που εξασφαλίσαμε πιο πάνω. 2. Κατεβάζουμε την τελευταία stable έκδοση από την ιστοσελίδα (https://tunnelblick.net/downloads.html) του λογισμικού. 3. Κάνουμε εγκατάσταση του λογισμικού. (θα χρειαστούν δικαιώματα διαχειριστή) Στις ακόλουθες εικόνες επιλέγουμε Tunnelblick ακολούθως Open και All Users. Σελίδα 6 από 10
4. Εκκινούμε το λογισμικό Tunnelblick εάν δεν είναι ενεργοποιημένο. 5. Σύρουμε το αρχείο client.ovpn στο εικονίδιο του Tunnelblick στο Taskbar και θα κάνει import το configuration αυτόματα. ios 1. Εγκαταστήστε το OpenVPN app από το Apple App store. 2. Μεταφέρεται τα 4 αρχεία (client.ovpn, ca.crt, client.crt και client.key) στην SD κάρτα της συσκευής σας. 3. Από το μενού της εφαρμογής OpenVPN επιλέξτε. Menu -> Import -> Import Profile from SD card και ακολούθως επιλέξτε το αρχείο client.ovpn. 4. Ακολούθως δίνεται username/password και Connect ώστε να γίνει η σύνδεση με το δίκτυο του Τμήματος. Android 1. Εγκαταστήστε το OpenVPN app από το Play Store. 2. Μεταφέρεται τα 4 αρχεία (client.ovpn, ca.crt, client.crt και client.key) στην SD κάρτα της συσκευής σας. Σελίδα 7 από 10
3. Από το μενού της εφαρμογής OpenVPN επιλέξτε. Menu -> Import -> Import Profile from SD card και ακολούθως επιλέξτε το αρχείο client.ovpn. 4. Ακολούθως δίνεται username/password και Connect ώστε να γίνει η σύνδεση με το δίκτυο του Τμήματος. Linux Ακολουθούμε τις οδηγίες για εγκατάσταση και διαμόρφωση του πελάτη OpenVPN. Γραμμή Εντολών Εγκαθιστούμε το λογισμικό OpenVPN για Linux. Εκτελούμε την εντολή στο CentOS: yum install openvpn network-manager-openvpn network-manager-openvpngnome στο Ubuntu: apt install openvpn network-manager-openvpn network-manager-openvpngnome Μεταφέρουμε τα αρχεία client.ovpn, ca.crt, client.crt, client.key στο φάκελλο /etc/openvpn Ελέγχουμε αν το λογισμικό έχει εγκατασταθεί με τις εντολές openvpn --version openvpn --config /etc/openvpn/client.ovpn --ca /etc/openvpn/ca.crt --cert /etc/openvpn/client.crt --key /etc/openvpn/client.key Περιβάλλον Γραφικών 1. Ανοίξτε το παράθυρο Settings -> Network και κάντε κλικ στο +. 2. Κάντε κλικ στο Import from file.. και επιλέξτε το αρχείο client.ovpn. (Θα πρέπει και τα τέσσερα αρχεία να είναι κάτω από τον ίδιο κατάλογο). Στη συνέχεια συμπληρώστε στο παράθυρο το username/password και κάντε κλικ στο Add. Σελίδα 8 από 10
3. Θα εμφανιστεί στη λίστα το client VPN όπου μπορείτε να κάνετε Connect/Disconnect από το διακόπτη πάνω δεξιά ή από το μενού του Gnome. Πρόσβαση στη Βιβλιοθήκη Η πρόσβαση σε μερικούς καταλόγους και περιεχόμενο της Βιβλιοθήκης διεπεται αοπό συμφωνίες χρήσης. Τέτοιο περιερχόμενο είναι ο κατάλογος περιοδικών και πιο σημαντικό η πρόσβαση στο πλήρες περιεχόμενο των περιοδικών (full text). Η πρόσβαση επιτρέπεται μόνο από σημεία του δικτύου εντός του χώρου του Πανεπιστημίου. Για να μπορεί κάποιος να έχει πρόσβαση από μακριά απαιτείται η σύνδεση με VPN. Σελίδα 9 από 10
Για τους χρήστες του Τμήματος Πληροφορικής το σύστημα VPN έχει διαμορφωθέι κατάλληλα για να έχει πρόσβαση στο υλικό της Βιβλιοθήκης. Σημειώνεται ότι το σύστημα VPN που λειτουργεί στο Τμήμα έχει ταυτόχρονη πρόσβαση τόσο στα συστήματα του Τμήματος όσο και στο υλικό της Βιβλιοθήκης. Το κεντρικό σύστημα VPN του Πανεπιστημίου ΔΕΝ έχει πρόσβαση στα συστήματα του Τμήματος Πληροφορικής. Αναφορά Προβλημάτων Σε περίπτωση προβλήματος παρακαλούμε όπως αυτά καταχωρούνται στο Helpdesk (http://helpdesk.cs.ucy.ac.cy). Τέλος Σελίδα 10 από 10